网站从HTTP升级到HTTPS,最常见的方法是申请SSL证书并部署到服务器。对于个人网站、博客和测试项目来说,Let's Encrypt免费SSL证书已经能够满足绝大多数HTTPS加密需求。
✅ 为什么越来越多网站选择Let's Encrypt?
Let's Encrypt是全球使用最广泛的免费SSL证书服务之一。
与传统付费SSL证书相比,Let's Encrypt支持自动化签发和自动续期,并获得Chrome、Edge、Firefox、Safari等主流浏览器信任。
目前大量个人网站、博客、WordPress站点以及开发测试环境均采用Let's Encrypt实现HTTPS加密。
✅ Let's Encrypt免费证书简要操作流程(基于 DNS-01 验证)
添加域名解析记录
在域名服务商(如腾讯云 DNSPod、阿里云)添加一条通配符 A 记录:*.your-domain.com 指向服务器 IP。
安装 Certbot
sudo apt install letsencrypt
运行证书申请命令
sudo certbot certonly \
--manual \
--preferred-challenges=dns \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
-m your-email@example.com \
-d *.your-domain-name.com
- 按提示在
_acme-challenge.your-domain.com添加指定 TXT 记录。
验证并下载证书
验证成功后,证书将保存在 /etc/letsencrypt/live/your-domain-name.com/ 目录中。
配置 Web 服务器(Nginx/Apache)
将证书文件路径填入服务器配置中,并重启服务。
设置自动续期
sudo crontab -e
# 添加以下任务
0 0 */80 * * /usr/bin/certbot renew --quiet
常见问题
免费SSL证书安全吗?
Let's Encrypt签发的SSL证书与付费SSL证书在传输加密强度方面没有本质区别,均支持TLS 1.2和TLS 1.3。
免费SSL证书会影响百度SEO吗?
不会。
百度和Google均已明确HTTPS属于积极信号,使用免费SSL证书不会导致SEO降权。
免费SSL证书为什么只有90天有效期?
Let's Encrypt采用短周期证书策略,通过自动续期机制降低私钥泄露带来的安全风险。
通配符SSL证书可以保护哪些域名?
例如:*.example.com
可以保护:
www.example.com api.example.com cdn.example.com
但不能保护:
a.b.example.com
京公网安备11010502031690号
网站经营企业工商营业执照
